Les utilisateurs de NAS D-Link sont actuellement confrontés à une nouvelle menace majeure. Un chercheur en sécurité a découvert 2 failles sur plusieurs modèles de NAS : porte dérobée avec compte en dur et injection via une requête HTTP GET. 92 000 NAS seraient vulnérables à ces failles et toujours accessibles depuis Internet. D-Link recommande d’acheter un nouveau NAS… NAS D-Link = danger ! Le chercheur, nommé Netsecfish, a détecté un problème dans le script ‘/cgi-bin/nas_sharing.cgi’, affectant la composante gestionnaire de requêtes HTTP GET. Les deux principales failles à l’origine du problème, répertoriées sous CVE-2024-3273, sont une porte dérobée avec […]Lire la suite : Alerte Sécurité : Vulnérabilité critique dans les NAS D-Link